随着技术的发展，网络安全越来越重要，学习网络安全的人们越来越多。网络安全学习中，关于端口的相关内容，总是有很多人不明白，那么常见的Web中间件/服务端口有哪些？都有哪些相关知识？
　　1090/1099 端口（RMI）
　　安全漏洞：JAVA RMI 反序列化远程命令执行漏洞
　　利用方式：使用nmap检测端口信息。
　　端口信息：1099/1090 Java-rmi Java RMI Registry
　　检测工具：attackRMI.jar
　　7001 端口（Weblogic）
　　安全漏洞：弱口令、SSRF、反序列化漏洞
　　利用方式：
　　1、控制台弱口令上传war木马
　　2、SSRF内网探测
　　3、反序列化远程代码执行等
　　8000 端口（jdwp）
　　安全漏洞：JDWP 远程命令执行漏洞
　　端口信息：
　　8000 jdwp java Debug Wire Protocol
　　检测工具：
　　8080 端口（Tomcat）
　　安全漏洞：弱口令、示例目录
　　利用方式：通过弱口令登录控制台，上传war包。
　　8080 端口（Jboss）
　　安全漏洞：未授权访问、反序列化。
　　利用方式：
　　1、未授权访问控制台，远程部署木马
　　2、反序列化导致远程命令执行等。
　　检测工具：
　　8080 端口（Resin）
　　安全漏洞：目录遍历、远程文件读取
　　利用方式：通过目录遍历/远程文件读取获取敏感信息，为进一步攻击提供必要的信息。
　　任意文件读取POC：
　　payload1 = "/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd"
　　payload2 = "/resin-doc/examples/jndi-appconfig/test?inputFile=//////////etc/passwd"
　　payload3 = "/ \web-inf"
　　8080 端口（Jetty）
　　安全漏洞：远程共享缓冲区泄漏
　　利用方式：攻击者可以通过精心构造headers值来触发异常并偏移到共享缓冲区，其中包含了之前其他用户提交的请求，服务器会根据攻击者的payload返回特定位置的数据。
　　检测工具：https://github.com/GDSSecurity/Jetleak-Testing-Script
　　8080 端口（GlassFish）
　　安全漏洞：弱口令、任意文件读取
　　利用方式：
　　1、弱口令admin/admin，直接部署shell
　　2、任意文件读取获取服务器敏感配置信息
　　8080 端口（Jenkins）
　　安全漏洞：未授权访问 、远程代码执行
　　利用方式：访问如下url，可以执行脚本命令，反弹shell，写入webshell等。
　　
　　
　　8161 端口（ActiveMQ）
　　安全漏洞：弱口令、任意文件写入、反序列化
　　利用方式：默认密码admin/admin登陆控制台、写入webshell、上传ssh key等方式。
　　9043 端口（webSphere）
　　安全漏洞：控制台弱口令、远程代码执行
　　后台地址：
　　50000 端口 （SAP）
　　安全漏洞：远程代码执行
　　利用方式：攻击者通过构造url请求，实现远程代码执行。
　　POC: /c ipconfig /all
　　50070 端口（hadoop）
　　安全漏洞：未授权访问
　　利用方式：攻击者可以通过命令行操作多个目录下的数据，如进行删除操作。
　　curl -i -X DELETE “http://ip:50070/webhdfs/v1/tmp?op=DELETE&recursive=true“
　　curl -i -X PUT ““
　　以上便是分享的关于网络安全学习中，Web中间件/服务端口有哪些的相关知识。